Den ideelle stiftelsen Electronic Frontier Foundation (EFF) har siden 1990 jobbet med å forsvare personvern og frihet i den moderne digitale tidsalderen.

En gjenganger i arbeidet deres har vært bekjempelse av det de oppfatter som juridiske trusler og tvilsomme patenter.

Allerede for ti år siden gikk stiftelsen til aksjon mot lurvete programvarepatenter, som de ønsket kjent ugyldige.

Men trass gjentatte forsøke på patentreformer i USA er situasjonen ikke blitt bedre, snarere tvert imot.

– Vi skulle ønske vi kunne avdekke og katalogisere dem alle, men med titusener av lavkvalitets programvarepatenter innvilget hvert eneste år, så har vi rett og slett ikke tid eller ressurser til å gjøre det, skriver EFF i en kunngjøring.

Løsningen? Å henge ut det verste eksempelet de kommer over. Hver måned fremover har EFF til hensikt å kåre månedens «duste-patent».

Patentet som får den tvilsomme æren først er innvilget i juni i år med tittelen «Method and Apparatus for Indirect Medical Consultation» (US Patent No. 8.762.173). Altså: Metode og apparat for indirekte medisinsk konsultasjon.

Hva er det med denne oppfinnelsen som forsvarer at det innvilges patent? Essensen i verket blir forklart i stikkordsform på denne måten:

a. Motta telefonsamtale fra pasient
b. Lagre pasientinfo i en pasientjournal
c. Sende denne til en lege, spørre legen om hun ønsker å snakke med pasienten
d. Ring pasienten tilbake og overføre samtalen til legen
e. Ta opp samtalen
f. Legge den lagrede samtalen inn i pasientjournalen og sende den til legen
g. gjenta stegene a. til f. ved hjelp av en datamaskin.

Med andre ord patent på en slags digital legesekretær, eller (påpeker EFF) dialog med en datamaskin.

Selv om stiftelsen ønsker å latterliggjøre patenter de mener ikke har livets rett, minner de om at slike kan gjøre stor skade.

USA kan tvinge amerikanske bedrifter til å utlevere data lagret i fremmede land, dersom det foreligger en gyldig ransakelsesordre.

Det gjelder også dersom pålegget er utstyrt med et forbud mot å varsle kunden, slik tilfellet skal være med NSA gjennom den hemmelige FISA-domstolen (Foreign Intelligence Surveillance Act).

Dette ble nok en gang stadfestet da Microsoft torsdag tapte en sak ved en føderal domstol på Manhattan i New York.

Påtalemyndighetene krever innholdet i en navngitt epostkonto som i dette tilfellet er lagret i en datasentral i Dublin i Irland, utlevert.

Kravet er del av etterforskningen av en narkotikasak, har Washington Post tidligere skrevet. Det er andre gang at retten avviste argumentene til Microsoft.

I går opprettholdt den føderale dommeren Loretta A. Preska en rettskjennelse fra desember om hemmelig ransakelse av nevnte e-postkonto.

Dommeren mente saken er et spørsmål om hvem som kontrollerer dataene, snarere enn hvor i verden dataene er lagret. Hun mente også at Microsoft kan fremlegge informasjonen i USA, uten at det går på bekostning av Irlands suverenitet, ifølge avisa Startribune.

Microsoft har imidlertid varslet en anke, og dommeren har tillatt selskapet å vente med å overlevere opplysningene til ankesaken er behandlet, skriver NTB.

– Det eneste som er sikkert er at den føderale domstolens beslutning ikke er siste ord i denne saken, sier Microsofts juridiske direktør Brad Smith, ifølge Wall Street Journal.

Selskapet har fått støtte i saken av en rekke andre teknologi- og telekomgiganter, deriblant Apple, Cisco, Verizon og AT&T.

– Ingen ting er mer kritisk enn å beskytte personvernet og opplysninger om hver eneste av kundene våre, uansett hvor i verden de måtte befinne seg. Derfor er vi ekstremt skuffet over kjennelsen, sier juridisk direktør Wayne Watts i AT&T.

I saken skal dommer Preska gjentatte ganger ha vist til en kjent praksis med at amerikansk påtalemakt får utlevert transaksjonsdetaljer fra fremmede lands banker ved hjelp av ransakelsesordre.

Antakelig viste hun da til Swift-avtalen (også kjent som TFTP) om utveksling av bankdata. Både denne og EUs såkalte «Safe Harbour»-avtale med USA om utveksling av personopplysninger har vært gjenstand for kritikk både før og etter Snowden-avsløringene, se for eksempel artikkelen – EUs dataregler holder ikke mål fra juli 2011, og Datatilsynets brev til justisministeren (pdf) om overvåkningsprogrammet Prism fra august 2013.

I kjølvannet av NSA-skandalene skal EU-kommisjonen ha igangsatt et arbeid for å reformere reglene for databeskyttelse i Europa.

I et større perspektiv kan gjeldende amerikansk rett være et problem for teknologigiganter som har satset enorme summer på å bygge opp datasentraler for å tilby nettskytjenester til kunder verden over.

De frykter at utleveringskrav for data lagret i fremmede lands datasentraler vil bryte ned tilliten til tjenestene.

Christopher Soghoian fra personvernorganisasjonen American Civil Liberties Union sier det slik til Wall Street Journal (betalingsmur):

– Dagens kjennelse er et alvorlig slag ikke bare mot Microsoft, men hele den amerikanske nettskyindustrien. Dersom disse selskapene ønsker å beholde tilliten hos sine globale kunder, så må de omfavne sikre teknologier slik som nettskykryptografi som kan gi ekte vern av personopplysninger der loven ikke strekker til.

Så godt som all vekst i smartmobilmarkedet skyldes økt salg av Android-baserte enheter. Det opplyser analyseselskapet Strategy Analytics i et blogginnlegg om forrige kvartals smartmobilleveranser.

Android har lenge hatt svært høy markedsandel, men klatret til en ny topp i årets andre kvartal med 84,6 prosent i Strategy Analytics’ analyse, 4,4 prosentpoeng høyere enn for et år siden.

Ikke bare øker leveransene av Android-baserte enheter kraftig i perioden – opp med 33,6 prosent. Blant de konkurrerende plattformene er det bare Apples iOS som kan vise til en viss vekst – 12,8 prosent.

Microsoft overtok Nokias mobiltelefonvirksomhet i forrige kvartal, og det har trolig påvirket leveransestallene for Windows Phone. Dessuten var Nokia den klart største leverandøren av plattformen. Ifølge Strategy Analytics har leveransene av Windows Phone falt fra 8,9 til 8,0 millioner enheter i forrige kvartal. I de to første månedene den tidligere Nokia-avdelingen har vært eid av Microsoft, leverte denne avdelingen 5,6 millioner enheter. Til sammen har dette ført til at markedsandelen i andre kvartal ble redusert fra 3,8 til 2,7 prosent.

Blackberry greide bare å levere 1,9 millioner enheter i forrige kvartal. Det ga en markedsandel på 0,6 prosent.

For de enda mindre leverandørene er det samlet sett ingen endring, og markedsandelen holdes på 0,2 prosent kun på grunn av avrunding av tallet.

Rasler med sablene
Androids økende markedsandel, sammen med påstander om konkurransehemmende avtalevilkår mellom Google og Android-partnerne, har ifølge Recode ført til at EU-kommisjonen har startet med å forhøre seg om det er grunnlag for en antitrust-granskning av Google og Android. Blant annet skal kommisjonen ha sendt brev til mobiloperatører og -leverandører med en mengde spørsmål, blant annet om Google noen gang har sagt eller skrevet at det ikke er til partnerens fordel å produsere, markedsføre eller lansere smartmobiler med egne applikasjoner eller tredjepartsapplikasjoner forhåndsinstallert eller satt til å være standard. Kommisjonen ønsker svar på dette innen begynnelsen av september.

Positive svar på spørsmål som dette vil kunne brukes som bevis i en sak mot Google om misbruk av markedsmakt og konkurransehemmende virksomhet.

– Alle kan bruke Android uten Google, og alle kan bruke Google uten Android, skriver en talskvinne for Google i en epost til Recode.

– Siden introduksjonen av Android, har større konkurranse i smartmobilmarkedet gitt forbrukere flere og bedre valgmuligheter. Både U.S. FTC og Korean Fair Trade Commission har gransket Googles avtaler rundt Android i dybden og konkludert med at det ikke er noen grunn til bekymring, skriver talskvinnen.

Moskva (NTB-AFP): At Edward Snowden er i Russland, vekker fortsatt sterke følelser i USA. Torsdag løp oppholdstillatelsen ut.

Russland har fortsatt til gode å komme med en uttalelse angående oppholdstillatelsen til den 31 år gamle amerikaneren, som nå har vært på russisk jord ett år. Men myndighetene har ikke utelukket å forlenge Snowdens asylsøknad.

Det vil i så fall være stikk i strid med USAs ønsker, som vil ha Snowden utlevert fordi den tidligere NSA-mannen forlot landet med store mengder topphemmelige etterretningsdokumenter.

– Jeg ser ikke noe problem ved å forlenge det midlertidige asylet. Omstendighetene har ikke endret seg. Som før er Snowdens liv i fare, så migrasjonsmyndighetene har grunn til å forlenge hans status, sa Vladimir Volokh tidligere i måneden. Han leder kontoret som gir råd til myndighetene når det gjelder innvandring.

Snowden har holdt seg i skjul det siste året, men vakte oppsikt da han deltok på en spørretime med Russlands president Vladimir Putin på statlig TV i april. Snowdens advokat er fremdeles bekymret for sikkerheten hans.

– Hadde jeg kunne satt opp et møte med ham, så hadde jeg gjort det. Men det er fortsatt et sikkerhetsspørsmål, sier Anatolij Kutsjerena.
Snowden har også søkt asyl i Brasil. (©NTB)

Symantec har utgitt en teknisk artikkel som redegjør for nulldagssårbarheten som nylig ble oppdaget i deres eget sikkerhetsprodukt, Endpoint Protection.

Sårbarheten er av middels alvorlighetsgrad, stadfester selskapet.

Utnyttelse kan gi en angriper administrative rettigheter. Det kan også medføre at klienten krasjer eller i praksis fungere som et tjenestenektangrep mot maskinen. Alt dette krever imidlertid at man først allerede er logget inn på systemet.

Alle versjoner av Symantec Endpoint Protection i seriene 11.x og 12.x er berørt, men bare hvis tjenesten «application and device controll» kjører.

– Det er ikke rapportert at noen er kompromittert som følge av dette, skriver Symantec. De lover å håndtere problemet raskest mulig.

SBE (small business edition) eller nettsky-versjonen skal ikke være utsatt. Det er heller ikke Endpoint Protection Manager.

Det oppgis at sårbarheten ligger i driveren for nevnte tjeneste, kalt sysplant. Inntil det foreligger en feilfiks så foreslår Symantec at denne driveren enten skrus av eller at tjenesten avinstalleres fra programkonsoll.

En oppskrift på hvordan det gjøres kan leses på denne siden.

Som digi.no skrev onsdag planlegger IT-sikkerhetsselskapet Offensive Security å publisere angrepskode som utnytter feilen en av de nærmeste dagene. Det var de som oppdaget sårbarhetene ved en penetrasjonstest for en større kunde. Det samme selskapet skal ytterligere belyse funnet under Black Hat-konferansen i Las Vegas til uken.

Det finnes mange eksempler på at teknologi og oppfinnelser som blir presentert i science fiction-orientert underholdning, faktisk blir virkelig etter noen år. Ikke minst Star Trek har vært en betydelig bidragsyter til slikt.

Det satiriske HBO-serien Silicon Valley, som handler om Pied Piper, en oppstartsbedrift som implementerer det som viser seg å være et svært god komprimeringsteknologi, hører egentlig ikke hjemme i science fiction-sjangeren, men i forbindelse med serien har det blitt skapt ideer som nå ser ut til å bli tatt i bruk i den virkelige verden.

Serieskaperne har blant annet hatt som mål å kunne beskrive den oppdiktede komprimeringsteknologien til Pied Piper så troverdig som mulig. Derfor tok man kontakt med komprimeringseksperten Tsachy Weissman, som er professor ved Stanford Univerity. Han henviste HBO-teamet videre til PhD-studenten Vinith Misra.

– Vi måtte komme opp med en tilnærming som ikke er mulig i dag, men som det ikke er umiddelbart innlysende at ikke er mulig, forteller Misra i et intervju med IEEE Spectrum.

– Det vil si noe som en ekspert vil måtte tenke på en stund før vedkommende innser at det er noe feil ved det.

Misra kom med flere bidrag som ble brukt i første sesong av serien, blant annet en matematisk analyse, angivelig skrevet av rollefigurene Dinesh Chugtai og Bertram Gilfoyle, som førte til det store gjennombruddet i forbedringen av komprimeringsteknologien i serien, selv om analysen egentlig handler om noe helt annet.

Weissman Score

Weissman Score from #SiliconValleyHBO created by Stanford prof Tsachy Weissman (and grad student Vinith Misra) pic.twitter.com/wYt6ZEet61

— Jennifer 8. Lee (@jenny8lee) 2. juni 2014

(På grunn av usikker opphavsrett til illustrasjonen, viser vi bare denne tvitringen.)

Misra, som nå har fullført doktorgraden og er ansatt for å jobbe Watson-prosjektet hos IBM, bidro også med beregningen som i serien brukes til å sammenligne komprimeringsteknologier. I virkeligheten finnes det visstnok ikke noen beregning som tar for seg både komprimeringsgrad og prosesseringshastighet, som begge er vesentlige egenskaper også i den virkelige verden.

I en nyere IEEE Spectrum-sak fortelles at beregningen, Weissman Score, ikke er oppdiktet. Den fantes riktignok ikke før Misra lagde den til serien, men den fungerer og vil etter alt å dømme bli tatt i bruk i den virkelige verden om ikke så lenge.

– Den handler essensielt om komprimeringsforholdet og forholdet til logaritmen av komprimeringstiden, men deretter normaliseres nummeret mot en industristandard komprimeringsteknologi som er brukt på de samme dataene. For eksempel ville vi kanskje bruke FLAC for musikk, forklarer Misra til IEEE Spectrum.

I første omgang ser det ut til at beregningen vil bli brukt i akademisk sammenheng. I alle fall ved tre ulike, amerikanske universiteter sier forelesere til IEEE Spectrum at de vil introdusere Weissman Score for sine studenter. Dror Baron, universitetslektor ved North Carolina State University, sier at han tror Weissman Score vil være et verdifull måling.

Også Weissman selv sier at han er fristet til å bruke Weissman Score, selv om han ikke egentlig har lyst til å fremme en beregning som bærer hans navn.

Anonymiseringsnettverket til Tor Project kan ha vært under angrep i så lenge som fem måneder denne våren. Det skriver Roger Dingledine, direktør og medgründer av prosjektet, i et blogginnlegg.

Angrepet, som ifølge Dingledine gikk ut på å forsøke å av-anonymisere brukere, ble oppdaget den 4. juli. Hvor lenge det har pågått er ukjent, men relemaskinene som ble brukt i angrepet ble tilsluttet nettverket den 30. januar i år. Angrepet gikk blant annet ut på å modifisere headere i Tor-protokollen for å bekrefte trafikk og har trolig vært rettet mot personer som enten drifter eller besøker skjulte tjenester (hidden services) i Tor.

Ifølge Dingledine må personer som på en eller annen måte har brukt disse skjulte tjenestene en gang mellom februar og 4. juli gå ut fra at de har blitt berørt, men han kan ikke fastslå hva «berørt» egentlig inkluderer – det er fortsatt uklart.

– Vi vet at angrepet så etter brukere som innhentet beskrivelser av skjulte tjenester, men angriperne kunne sannsynligvis ikke se noe trafikk på applikasjonsnivå, skriver Dingledine. Med dette mer han sider som har blitt lastet eller om brukerne faktisk har besøkt de tjenestene som de har slått opp.

– Angrepet forsøkte sannsynligvis også å finne ut hvem som har publisert beskrivelser av skjulte tjenester, noe som ville gi angriperne mulighet til å finne lokaliseringen til den skjulte tjenesten. I teorien kan angrepet også ha blitt brukt til å knytte brukere til deres destinasjoner i vanlige Tor-kretser også, men vi har ikke funnet noe bevis på at angriperne har drevet noen utgangsreleer, noe som gjør dette angrepet mindre sannsynlig.

Dingledine forteller videre at sårbarhetene som ble utnyttet i sårbarheten har blitt fjernet fra nyere utgaver av Tor-programvaren, og at releserverne bør oppgraderes til denne. Også vanlige Tor-brukere anbefales å ta i bruk kommende utgaver av Tor Browser så snart disse er klare.

Black Hat-konferansen?
Det har dukket opp spørsmål om hvorvidt avlysningen av et foredrag om Tor under Black Hat-konferansen i Las Vegas neste uke kan ha noe med dette angrepet å gjøre. Det virker ikke helt usannsynlig.

– Vi brukte flere måneder på å forsøke å få informasjon fra forskerne som skulle hode Black Hat-foredraget, og til slutt fikk vi noen hint fra dem om hvor «relay early»-celler kunne brukes i «traffic confirmation»-angrep, noe som førte til at vi begynte å se etter slike, faktiske angrep, skriver Dingledine.

Han skriver videre at forskerne i det siste ikke har svart på e-posthenvendelsene fra Tor-prosjektet, så koblingen mellom angrepene og det avlyste foredraget er ikke blitt bekreftet, men Dingledine mener at det er sannsynlig.

– Faktisk håper vi at forskerne var de som utførte disse angrepene, siden det ellers må ha vært noen andre.

Dingledine skriver også at endringene i protokolheaderne også kan ha hjulpet andre angripere med å av-anonymisere brukerne.

– Så dersom dette angrepet var et forskningsprosjekt (altså ikke ondsinnet med hensikt), ble det gjort på en uansvarlig måte fordi det utsetter brukere for risiko for all framtid.

Ifølge BBC News skal foredraget til de to sikkerhetsforskerne, Alexander Volynkin og Michael McCord, ha blitt avlyst på grunn etter fordi advokatene til arbeidsgiveren deres, Carnegie Mellon University, har insistert på dette.

Angrepet kan også ha blitt utført av en rekke andre parter. Tor-nettverket brukes blant annet av regimemotstandere i en rekke land, som har behov for å skjule sin aktivitet på internett fra myndighetene. Men heller ikke vestlige sikkerhets- og etterretningstjenester er uten interesse av å bryte seg inn i Tor, til tross for at tjenesten opprinnelig ble utviklet for den amerikanske marinen og at amerikanske myndigheter fortsatt donerer betydelige beløp til prosjektet.

Russland ber om adgang til kildekoden til Apple og SAP, slik at de studere selskapenes produkter og forsikre seg at de blir brukt til å spionere på dem.

Ønsket om innsyn ble fremmet i forrige uke, da den russiske kommunikasjonsministeren Nikolai Nikiforov møtte selskapenes respektive landsjefer, melder Reuters.

Det skjer samtidig som EU-landene og USA er enige om å utvide de økonomiske sanksjonene mot Russland etter flykatastrofen i Ukrania. Forholdet mellom Moskva og Vesten har ikke vært kjøligere siden den kalde krigens dager.

«Rikets sikkerhet»
I en uttalelse fra Russlands kommunikasjonsdepartement heter det at forslaget om innsyn i kildekoden er ment å sikre personvernet til forbrukere, så vel som å beskytte næringsliv og rikets sikkerhet.

De legger ikke skjul på at ønsket er fremprovosert av fjorårets avsløringer av hvordan USAs etterretningstjenester driver digital masseovervåkning og spionasje.

– Edward Snowdens avsløringer i 2013 og offentlige uttalelser fra amerikansk etterretning om styrking av overvåkningen av Russland i 2014 reiser en rekke alvorlige spørsmål om tilliten til utenlandsk programvare og maskinvare, sier statsråd Nikiforov i en uttalelse.

Videre sier han at selskaper som deler kildekoden «beviser at de ikke har noe å skjule». De som nekter å samarbeide med russiske myndigheter kan derimot ha svin på skogen, mener kommunikasjonsministeren.

Tyske SAP er verdens største leverandør av bedriftsprogramvare og Europas eneste egentlige IT-gigant. Det fremgår ikke av meldingen hvilket syn verken de eller Apple har til forslaget om å dele kildekode med landets myndigheter.

Kan studere Windows
Russerne viser til det for lengst etablerte samarbeidet de har med Microsoft, som allerede i 2003 lanserte innsynsprogrammet «Government Security Program» der utvalgte regjeringer får innsyn i innmaten til Windows og all øvrig programvare de lager. Det gir også anledning til å diskutere koden direkte med Microsofts utviklere i Redmond. Minst et sekstitalls land deltar i dette programmet, deriblant Russland, Kina, Norge og resten av NATO-landene.

De reiser også en tvil om produktene til leverandører av programvare og maskinvare som ikke føyer seg, altså gir dem innsyn i koden, kan bli brukt av statlige russiske virksomheter.

Kina har allerede innført enkelte tilsvarende sanksjoner mot amerikanske teknologibedrifter, blant annet gjennom å forby Windows 8 i offentlige anskaffelser. Også det under påskudd av at de ikke stoler på sikkerheten, på tross av at de altså har anledning til å studere operativsystemets kildekode.

Mens topplisten til NetCom for juni var ganske kjedelig – med ingen nykommere og bare mindre justeringer siden mai – har det skjedd litt mer i juli, som vanligvis på og mange måter er en stille periode.

Selv om ingen virker i stand til å true mobilene på de to øverste plassene, henholdsvis iPhone 5S og Galaxy S5, har det skjedd mer lenger ned på listen.

HTC-mobilen One M8 har forsvunnet ut av listen, men har blitt erstattet av en telefon fra en annen mindre leverandør, LG. LG G3 er selskapets nyeste toppmodell, som ble testet av Dinside i juni. Ifølge NetCom har G3 hatt en fin salgsutvikling i juli, men ikke bedre enn at de må nøye seg med en niende plass.

Den andre nykommeren på listen er Samsung Galaxy Express II, som gikk rett inn på femteplass. Dette omtales som en rimelig 4G-mobil. Derimot har Samsung Galaxy S4 Active forsvunnet ut av topp ti.

Blant mobilene som også var på listen i juni, gjør Sony Xperia Z2 det største spranget, fra 7. til 3. plass. Ifølge NetCom har denne modellen som svært godt i juli, men selvfølgelig ikke like godt som 5S og S5.

Den største bevegelsen nedover på listen, som rykket ned fra 5. til 8. plass.

Tallene er basert på salgsvolum i NetCom-butikkene, via NetComs nettsted, gjennom selskapets kundesenter og hos andre forhandlere som selger NetCom-abonnementer. Plasseringen i juni er oppgitt i parentes.

Seoul (NTB-AFP): Elektronikkgiganten Samsungs overskudd falt 21 prosent i andre kvartal. Konkurranse fra billige kinesiske mobiltelefoner er en av årsakene til det dårlige resultatet.

– Andre kvartal ble påvirket av flere faktorer, blant annet svakt globalt salg av smarttelefoner og nettbrett, skriver det sørkoreanske selskapet i en uttalelse torsdag.

Resultatet før skatt var på 7.790 milliarder won, tilsvarende 47,6 milliarder kroner. Tilsvarende tall i samme periode i fjor var 60,1 milliarder kroner, og nedgangen var dermed på 21 prosent.

Omsetningen i andre kvartal tilsvarte 319,8 milliarder kroner, noe som var 9 prosent lavere enn i samme periode i fjor.

I tillegg til konkurransen fra Kina blir høy won-kurs holdt fram som en av forklaringene på at elektronikkgiganten har gått gjennom en vanskelig periode. (©NTB)